学校的评教系统是针对系里所有老师进行评教,每个人对应的课程都要评,每个评教问卷有6个单选题勾选分数。
一共74个item,每个item点6次。需要点444下。
于是打开了chrome,单步调试抓参数,找到列表的url,和他的参数:
用postman测试了一下,竟然没有校验session,所以构造请求头就省去了cookie,这很简单了。
参数很明显是一个mysql分页,直接把limit调大,就一次可以抓所有数据了。
然后分析问卷提交接口:
http://xxx/save/,参数为
发现这个接口也没校验session,其中cid没用,可以省去,fsgxid是被评价人的uuid号,这个从列表接口里可以获取,最后的data字段是评价,可以看到竟然值是中文。。
所以最后就是两步:
1、获取列表,得到问卷list。拿到fsgxid
2、循环调用save接口即可。